Zagotovo se vam je zaslon, ki ga vidite na tej sliki, kdaj prikazal. Pojavi se po posodobitvi nekaterih gonilnikov jedra. Ko se te posodobijo, boste po ponovnem zagonu računalnika verjetno naleteli na te zaslone. Ne smete se bati, ne skrbeti, ampak morate vedeti kaj je ta MOK in zakaj se to zgodi.
Kako je dokaj pogost dvom med nekaterimi uporabniki bom poskušal tukaj razjasniti vse, kar bi morali vedeti o MOK in tovrstnih zaslonih, ki so vam občasno prikazani ...
Prva stvar je reči, da lastniški ključ stroja oz MOK (lastniški ključ stroja) to je način, kako zagotoviti zagonski postopek. To stori tako, da dovoli zagon samo tistim komponentam in gonilnikom, ki jih je odobril operacijski sistem. Vse to izhaja iz izvajanja slavnega sistema Secure Boot of UEFI.
MOK mora izvajati BIOS / UEFI ali neka osnovna začetna koda ekipe. Na ta način je mogoče preprečiti samo podpisano kodo med nalaganjem operacijskega sistema se lahko zažene zlonamerna ali nepooblaščena koda. Ko sistem začne, lahko prevzame to odgovornost.
Ko ste namestili jedrski modul ali gonilnik, ste ga zagotovo morali ustvariti ključi, uporabite mokutil itd., če je tako, je razlog v tem, da MOK uporablja kriptografijo z javnim ključem. Na primer, zagotovo se vam je zgodilo za krmilnik vboxdrv za VirtualBox. Zato lahko sami ustvarite par ključev in nato module podpišete, da jih je mogoče izvršiti.
To je kar velika prednost, saj prej ni bilo tako in vse je moralo iti skozi Microsoftov srečni sistem. Torej rabil si ŠIM, nekakšen posrednik med UEFI in GRUB.
Na koncu je vloga teh podjetij zaščitite sistem kibernetskih napadalcev ali zlonamerne programske opreme, ki bi jih bilo mogoče zagnati med zagonom sistema. Če bi bila katera koli komponenta jedra ali gonilniki posežena, bi bila zaznana in preprečila zagon.
V redu Je to res potrebno v vseh ekipah? Resnica je, da ne, če ni napadalca, ki bi imel fizični dostop do računalnika in bi lahko pridobil privilegije. To pomeni, da je v večini domov, če je nekdo vstopil v vaš dom in dostopal do vašega računalnika, mislim, da je zanj najmanj vseeno, ali je spremenil zagonsko kodo ali ne ... Lahko pa je dobro v izpostavljenih sistemih več ljudi, organizacij kjer je več osebja z dostopom itd.